Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
As atividades que incluam a instalao, os ajustes, a colocao em funcionamento, o uso, a montagem, a desmontagem
e a manuteno devem ser realizadas por uma equipe devidamente treinada de acordo com o cdigo de prtica aplicvel.
Se esse equipamento for usado de maneira diferente da especificada pelo fabricante, a proteo fornecida pelo equipamento
pode ser prejudicada.
Em nenhuma circunstncia, a Rockwell Automation, Inc. ser responsvel por danos indiretos ou consequentes que
resultam do uso ou da aplicao desse equipamento.
Os exemplos e diagramas deste manual so includos apenas com finalidades ilustrativas. Devido s muitos variveis e
especificaes associadas a qualquer instalao particular, a Rockwell Automation, Inc. no pode assumir responsabilidade
pelo uso real baseado nos exemplos e diagramas.
Nenhuma responsabilidade de patente assumida pela Rockwell Automation, Inc. com respeito ao uso das informaes,
circuitos, equipamento ou software descrito neste manual.
A reproduo do contedo deste manual, inteira ou parcial, sem a permisso por escrito da Rockwell Automation, Inc.
proibida.
Em todo este manual, quando necessrio, usamos observaes para enfatizar consideraes de segurana.
ADVERTNCIA: Identifica informaes sobre prticas ou circunstncias que podem causar uma exploso em um ambiente
classificado, que pode levar a ferimentos pessoais ou morte, dano de propriedade ou perda econmica.
ATENO: Identifica informaes sobre prticas ou circunstncias que podem levar a ferimentos pessoais ou morte, dano de
propriedade ou perda financeira. Etiquetas ajudam a identificar e evitar um risco, bem como reconhecer as consequncias.
As etiquetas tambm pode estar sobre ou dentro do equipamento para alertar para cuidados especficos.
PERIGO DE CHOQUE: As etiquetas podem estar sobre ou dentro do equipamento, por exemplo, um inversor ou um motor,
para alertar as pessoas que pode haver tenso perigosa.
PERIGO DE QUEIMADURA: As etiquetas podem estar sobre ou dentro do equipamento, por exemplo, um inversor ou um
motor, para alertar as pessoas que as superfcies podem alcanar temperaturas perigosas.
RISCO DE ARCO ELTRICO: As etiquetas podem estar sobre ou dentro do equipamento, por exemplo, um centro de controle de
motores, para alertar as pessoas sobre um potencial arco eltrico. Um arco eltrico causar ferimentos graves ou morte. Use o
equipamento de proteo individual (EPI) adequado. Siga TODAS as especificaes regulamentadoras para prticas de trabalho
seguro e para o equipamento de proteo individual (EPI).
Allen-Bradley, Armor, ArmorBlock, ArmorGuard, CompactBlock, CompactLogix, ControlFLASH, ControlLogix, ControlLogix-XT, FLEX, Guard I/O, GuardLogix, GuardLogix-XT, Kinetix, Logix5000, POINT Guard I/O,
Rockwell Automation, Rockwell Software, RSLogix, SLC, SmartGuard, Studio 5000, Studio 5000 Automation Engineering & Design Environment so marcas pertencentes Rockwell Automation, Inc.
ControlNet, DeviceNet e EtherNet/IP so marcas comerciais da ODVA. As marcas comerciais que no pertencem Rockwell Automation so de propriedade de suas respectivas empresas.
Resumo de Alteraes
Observaes:
Prefcio
Ambiente Studio 5000. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Terminologia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Recursos adicionais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Captulo 1
Conceito de nvel de integridade Certificao SIL 3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
de segurana (SIL) Testes de prova. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Arquitetura GuardLogix para aplicaes SIL 3 . . . . . . . . . . . . . . . . . . . . . . 15
Componentes do sistema GuardLogix. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Certificaes GuardLogix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Especificaes de PFD e de PFH do GuardLogix . . . . . . . . . . . . . . . . . . . . 18
Distribuio e peso em conformidade com o nvel de integridade
de segurana (SIL). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
Tempo de reao do sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
Tempo de reao da tarefa de segurana . . . . . . . . . . . . . . . . . . . . . . . . 20
Perodo da tarefa de segurana e watchdog da tarefa
de segurana. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
Informaes de contato se ocorrer uma falha do equipamento . . . . . . . . 20
Captulo 2
Sistema do controlador GuardLogix Hardware do controlador GuardLogix 5570 . . . . . . . . . . . . . . . . . . . . . . . . 21
Controlador primrio. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Parceiro de segurana . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Rack. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Fontes de alimentao. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Protocolo CIP Safety . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Dispositivos de E/S de segurana . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Pontes de comunicao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Caractersticas gerais de programao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Captulo 3
E/S CIP Safety para o sistema Caractersticas gerais. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
de controle GuardLogix Funes de segurana tpicas dos dispositivos de E/S CIP Safety . . . . . . 27
Diagnsticos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
Dados de status. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
Indicadores de status . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
Funo atraso na energizao ou atraso na desenergizao . . . . . . . . 28
Tempo de reao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
Consideraes de segurana para os dispositivos E/S CIP Safety . . . . . . 29
Propriedade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
Assinatura da configurao da E/S de segurana . . . . . . . . . . . . . . . . . 29
Substituio de segurana de E/S. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
Captulo 4
CIP Safety e nmero da rede Sistema de controle de CIP Safety rotevel. . . . . . . . . . . . . . . . . . . . . . . . . . 33
de segurana Referncia de n exclusivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
Nmero da rede de segurana . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
Consideraes para atribuio do nmero da rede de
segurana (SNN) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Nmero de rede de segurana (SNN) para tags de segurana
consumidos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Nmero de segurana da rede (SNN) para dispositivos padro. . . . 36
Nmero da rede de segurana (SNN) para dispositivo de
segurana com um proprietrio de configurao diferente . . . . . . . . 36
Nmero da rede de segurana (SNN) ao copiar um projeto
de segurana. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Captulo 5
Caractersticas de tags de segurana, Diferenas entre padro e segurana. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
da tarefa de segurana e dos Aplicaes de segurana SIL 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
Controle de segurana SIL 2 na tarefa de segurana . . . . . . . . . . . . . . 38
programas de segurana
Controle de segurana SIL 2 em tarefas-padro. . . . . . . . . . . . . . . . . . 41
Segurana SIL 3 a tarefa de segurana. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
Limitaes da tarefa de segurana . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
Detalhes de execuo da tarefa de segurana . . . . . . . . . . . . . . . . . . . . . 42
Uso de interfaces homem-mquina . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
Precaues . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
Acessando sistemas relacionados segurana . . . . . . . . . . . . . . . . . . . . 44
Programas de segurana . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Rotinas de segurana. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Tags de segurana . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
Tags padro em rotinas de segurana (mapeamento de tags) . . . . . . 47
Captulo 6
Desenvolvimento da aplicao Suposies do conceito de segurana . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
de segurana Noes bsicas do desenvolvimento e do teste de aplicativos. . . . . . . . . . 50
Comissionamento do ciclo de vida . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
Especificao da funo de controle . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
Criao do projeto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
Teste o programa aplicativo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
Gerao da assinatura da tarefa de segurana . . . . . . . . . . . . . . . . . . . . 53
Teste de verificao do projeto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
Confirmao do projeto. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
Validao da segurana . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
Travamento do controlador GuardLogix . . . . . . . . . . . . . . . . . . . . . . . 56
Download do programa aplicativo de segurana . . . . . . . . . . . . . . . . . . . . . 57
Upload do programa de segurana da aplicao. . . . . . . . . . . . . . . . . . . . . . 57
Edio on-line . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
Armazenamento e carregamento de um projeto de memria
no voltil . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
Force de dados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
Inibio de um dispositivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
Captulo 7
Monitorao de status e manuseio Monitorao do status do sistema. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
de falhas Dados CONNECTION_STATUS . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
Diagnsticos de entrada e sada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
Status da conexo do dispositivo de E/S . . . . . . . . . . . . . . . . . . . . . . . . 64
Sistema desenergizar para desarmar. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
Instrues GSV e SSV. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
Falhas do sistema GuardLogix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
Falhas no recuperveis do controlador . . . . . . . . . . . . . . . . . . . . . . . . . 66
Falhas de segurana irrecuperveis. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
Falhas recuperveis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
Apndice A
Instrues de segurana
Apndice B
Instrues add-on de segurana Criar e usar uma instruo add-on de segurana . . . . . . . . . . . . . . . . . . . . . 73
Criar um projeto de teste de instruo add-on . . . . . . . . . . . . . . . . . . . 75
Criar uma instruo add-on de segurana . . . . . . . . . . . . . . . . . . . . . . . 75
Gerar assinatura de instruo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
Download e gerar a assinatura de instruo de segurana . . . . . . . . . 76
Teste de qualificao de instruo Add-On SIL 3 . . . . . . . . . . . . . . . . 76
Confirmar o projeto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76
Instrues Add-On de segurana validada. . . . . . . . . . . . . . . . . . . . . . . 77
Criar uma entrada de histrico de assinatura . . . . . . . . . . . . . . . . . . . . 77
Exportar e importar a instruo Add-on de segurana . . . . . . . . . . . . 77
Verificar assinaturas de instruo add-on de segurana . . . . . . . . . . . 77
Testar o programa aplicativo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
Teste de verificao do projeto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
Projeto validado de segurana. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
Recursos adicionais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
Apndice C
Tempos de reao Tempo de reao do sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79
Tempo de reao do sistema Logix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79
Cadeia entrada-lgica-sada simples . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80
Cadeia de lgica usando tags de segurana produzidos/
consumidos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
Fatores que afetam o tempo de reao do Logix . . . . . . . . . . . . . . . . . . . . . 82
Acessando configuraes do tempo de atraso do mdulo
de entrada Guard I/O. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
Acesso ao limite de tempo de reao de conexo de segurana
de entrada e sada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
Configurando o perodo da tarefa de segurana e watchdog. . . . . . . 84
Acessando dados de tags produzidos/consumidos . . . . . . . . . . . . . . . 85
Apndice D
Listas de verificao para as Lista de verificao para o sistema do controlador GuardLogix . . . . . . . 88
aplicaes de segurana do Lista de verificao para entradas de segurana . . . . . . . . . . . . . . . . . . . . . . 89
Lista de verificao para sadas de segurana. . . . . . . . . . . . . . . . . . . . . . . . . 90
GuardLogix
Lista de verificao para desenvolver um programa aplicativo
de segurana . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
Apndice E
Dados de segurana de sistemas Valores PFD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
GuardLogix Valores PFH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
Apndice F
Software RSLogix 5000, Verso 14 Sistema desenergizar para desarmar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
e posterior, Instrues da aplicao Uso de dados de status de conexo para iniciar uma falha
programaticamente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
de segurana
Apndice G
Usando mdulos 1794 FLEX I/O Entradas de canal duplo SIL 2 (lado padro de controladores
e entradas e sadas de 1756 SIL 2 GuardLogix) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
Sadas SIL 2 usando mdulos de sada SIL 3 Guard I/O. . . . . . . . . . . . . 103
com controladores 1756 GuardLogix
Sadas SIL 2 usando mdulos de sada 1756 ou 1794 SIL 2 . . . . . . . . . . 103
para cumprir com EN 50156 Funes de segurana na tarefa de segurana do 1756 GuardLogix . . . 104
Glossrio
ndice
Tpico Pgina
Ambiente Studio 5000 9
Terminologia 10
Recursos adicionais 10
Ambiente Studio 5000 O Studio 5000 Automation Engineering and Design Environment combina
elementos de engenharia e projeto em um ambiente comum. O primeiro
elemento no ambiente Studio 5000 a aplicao Logix Designer. A aplicao
Logix Designer a mudana de marca do software RSLogix 5000 e continua a
ser o produto para programar controladores Logix5000 para solues discretas,
de processos, de batelada, de movimento, de segurana e com base em inversores.
Recursos adicionais Esses documentos contm mais informaes sobre os produtos relacionados da
Rockwell Automation.
Recurso Descrio
GuardLogix 5570 Controllers User Manual, publicao 1756-UM022 Fornece informaes sobre como instalar, configurar, programar e usar os controladores GuardLogix 5570
nos projetos do Studio 5000 Logix Designer
GuardLogix Safety Application Instruction Set Reference Manual, Fornece informaes sobre o conjunto de instrues de aplicao de segurana do GuardLogix
publicao 1756-RM095
Guard I/O DeviceNet Safety Modules User Manual, Fornece informaes sobre como usar os mdulos Guard I/O DeviceNet Safety
publicao 1791DS-UM001
Guard I/O EtherNet/IP Safety Modules User Manual, Fornece informaes sobre como usar os mdulos de segurana Guard I/O EtherNet/IP
publicao 1791ES-UM001
POINT Guard I/O Safety Modules User Manual, publicao 1734-UM013 Fornece informaes sobre como instalar e usar os mdulos POINT Guard I/O
Kinetix 5500 Servo Drives User Manual, publicao 2198-UM001 Fornece informaes sobre como instalar e usar os servo-drives Kinetix 5500
Manual de referncia de segurana usando ControlLogix em aplicaes Descreve as especificaes para uso de controladores ControlLogix e tarefas-padro GuardLogix,
SIL 2, publicao 1756-RM001 em aplicaes de controle de segurana SIL 2
Logix5000 General Instruction Set Reference Manual, Fornece informaes sobre o conjunto de instrues do Logix5000
publicao 1756-RM003
Logix Common Procedures Programming Manual, Fornece informaes sobre a programao de controladores Logix5000, incluindo como gerenciar os
publicao 1756-PM001 arquivos dos projetos, organizar os tags, programar e testar rotinas e manusear falhas
Logix5000 Controllers Add-On Instructions Programming Manual, Fornece informaes sobre a criar e usar instrues add-on padro e de segurana em aplicaes Logix
publicao 1756-PM010
ControlLogix System User Manual, publicao 1756-UM001 Fornece informaes sobre como usar os controladores ControlLogix em aplicaes no seguras
DeviceNet Modules in Logix5000 Control Systems User Manual, Fornece informaes sobre como usar o mdulo 1756-DNB em um sistema de controle Logix5000
publicao DNET-UM004
EtherNet/IP Modules in Logix5000 Control Systems User Manual, Fornece informaes sobre como usar o mdulo 1756-ENBT em um sistema de controle Logix5000
publicao ENET-UM001
Recurso Descrio
ControlNet Modules in Logix5000 Control Systems User Manual, Fornece informaes sobre como usar o mdulo 1756-CNB em sistemas de controle Logix5000
publicao CNET-UM001
Logix5000 Controllers Execution Time and Memory Use Reference Manual, Fornece informaes sobre estimativa do tempo de execuo e uso de memria pelas instrues
publicao 1756-RM087
Logix Import Export Reference Manual, publicao 1756-RM084 Fornece informaes sobre como usar o utilitrio de importao/exportao do Logix Designer
Orientaes sobre fiao e aterramento de automao industrial, Fornece orientaes gerais para a instalao do sistema industrial Rockwell Automation
publicao 1770-4.1
Website de certificaes do produto, http://www.ab.com Fornece declaraes de conformidade, certificados e outros detalhes de certificao
Observaes:
Tpico Pgina
Certificao SIL 3 13
Testes de prova 14
Arquitetura GuardLogix para aplicaes SIL 3 15
Componentes do sistema GuardLogix 16
Certificaes GuardLogix 18
Especificaes de PFD e de PFH do GuardLogix 18
Distribuio e peso em conformidade com o nvel de integridade de segurana (SIL) 19
Tempo de reao do sistema 19
Perodo da tarefa de segurana e watchdog da tarefa de segurana 20
Informaes de contato se ocorrer uma falha do equipamento 20
Use a aplicao Studio 5000 Logix Designer para criar programas para os
controladores GuardLogix 5570.
Testes de prova O IEC 61508 exige que voc execute vrios testes de prova do equipamento
usado no sistema. Os testes de prova so executados em horas definidas pelo
usurio. Por exemplo, os intervalos dos testes de prova podem ocorrer uma vez
por ano, uma vez a cada quinze anos ou qualquer outro intervalo apropriado.
Arquitetura GuardLogix A ilustrao a seguir mostra uma funo SIL tpica, incluindo o seguinte:
para aplicaes SIL 3 a funo de segurana geral
a parte do GuardLogix da funo de segurana geral
como outros dispositivos (por exemplo, IHM) esto conectados, mesmo
operando fora da funo
Switch
Mdulo de E/S
CIP Safety
1756-L7SP
1756-L7xS
1756-EN2T
1756-DNB
Atuador
Sensor
Mdulo de E/S
Mdulo de E/S CIP Safety CIP Safety
em rede Ethernet
Atuador
Sensor
CIP Safety
Atuador
Controlador GuardLogix compacto com mdulo 1768-ENBT
Sensor
Componentes do sistema As tabelas nesta seo relacionam os componentes GuardLogix certificados por
SIL 3 e os componentes no certificados por SIL 3 que podem ser usados com os
GuardLogix sistemas GuardLogix SIL 3.
Para obter a lista mais recente das verses de firmware e das sries certificadas
do GuardLogix e dos dispositivos certificados de E/S CIP Safety, consulte
http://www.rockwellautomation.com/products/certification/safety/.
As verses de firmware esto disponveis em
http://support.rockwellautomation.com/ControlFLASH/.
Tabela 2 Componentes GuardLogix certificados para SIL 3
Documentao relacionada(3)
Instrues de Manual do usurio
Tipo de dispositivo Cd. cat. Descrio instalao
1756-L71S Controlador com 2 MB padro, 1 MB de memria de
segurana
1756-L72S Controlador com padro de 4 MB, 2 MB de memria de
Controlador primrio segurana
1756 GuardLogix Com ambiente Studio 5000, verso 21
(ControlLogix5570S) 1756-L73S Controlador com padro de 8 MB, 4 MB de memria de
ou posterior: 1756-UM022
segurana N/A(4) Com o software RSLogix 5000, verso 20
1756-L73SXT Controlador (XT) com padro de 8 MB, 4 MB de memria ou anterior: 1756-UM020
de segurana
1756 GuardLogix 1756-L7SP Parceiro de Segurana
parceiro de segurana
(ControlLogix557SP) 1756-L7SPXT Parceiro de segurana (XT)
1791DS-IN001
Mdulos de E/S CIP Safety 1791DS-IN002 1791DS-UM001
em redes DeviceNet
Para obter uma lista mais atualizada das sries e verses de firmware 1732DS-IN001
certificadas, consulte o certificado de segurana em
Mdulos de E/S CIP Safety 1791ES-IN001 1791ES-UM001
http://www.rockwellautomation.com/products/certification/safety/
em redes EtherNet/IP
Mdulos POINT Guard I/O N/A(4) 1734-UM013
Servo-drives Kinetix 5500 Para obter uma lista mais atualizada das sries e verses de firmware 2198-IN001 2198-UM001
(cdigos de catlogos que certificadas, consulte o certificado de segurana em
terminam em -ERS2) http://www.rockwellautomation.com/products/certification/safety/
(1) Certificado para o uso com o software RSLogix 5000, verso 14 e verso 16 e posterior.
(2) Certificado para uso com o software RSLogix 5000, verso 18 e posterior.
(3) Estas publicaes esto disponveis na Rockwell Automation em http://www.rockwellautomation.com/literature.
(4) Consulte o manual do usurio para instrues de instalao.
Tabela 3 Componentes adequados para utilizao com os sistemas de segurana do controlador GuardLogix 1756
Documentao relacionada(3)
Tipo de Instrues de Manual do
dispositivo Cd. cat. Descrio Srie(1) Reviso(1) instalao usurio
1756-A4 Rack de 4 slots
1756-A7 Rack de 7 slots
1756-A10 Rack de 10 slots B N/A
1756-A13 Rack de 13 slots
Rack 1756-A17 Rack de 17 slots 1756-IN005 N/A
1756-A4LXT Rack XT de 4 slots B N/A
1756-A5XT Rack XT de 5 slots
1756-A7XT Rack XT de 7 slots
1756-A7LXT Rack XT de 7 slots
1756-PA72 Fonte de alimentao, CA C
1756-PB72 Fonte de alimentao, CC C
Fonte de 1756-PA75 Fonte de alimentao, CA B
N/A 1756-IN005 N/A
Alimentao 1756-PB75 Fonte de alimentao, CC B
1756-PAXT Fonte de alimentao XT, CA B
1756-PBXT Fonte de alimentao XT, CC B
1756-ENBT Ponte EtherNet/IP A 3.006
1756-EN2T A 2.005
1756-EN2F A 2.005
1756-EN2TR C 10.007 ENET-IN002 ENET-UM001
1756-EN3TR B 10.007
1756-EN2TXT Ponte XT EtherNet/IP (cobre) C 5.007
Mdulos de 1756-EN2TRXT C 10.006
comunicao 1734-AENT Adaptador Ethernet POINT I/O A 3.001 1734-IN590 1734-UM011
1756-DNB Ponte DeviceNet A 6.002 DNET-IN001 DNET-UM004
1756-CN2 Ponte ControlNet A 12.001
1756-CN2R Ponte ControlNet, mdia redundante A 12.001 CNET-IN005 CNET-UM001
1756-CN2RXT Ponte XT ControlNet, mdia redundante B 20.020
Software RSLogix 5000 para controladores GuardLogix 5560 14(2)
Software de 9324-xxxx Consulte a ajuda
programao Software RSLogix 5000 para controladores GuardLogix 5570 (XT) N/A 20 N/A on-line.
9324-xxxx Ambiente Studio 5000 para controladores GuardLogix 5570 (XT) 21
Cartes de 1784-CF64 Carto CompactFlash de 128 MB para controladores
memria GuardLogix 5560
1784-SD1 Carto Secure Digital (SD) de 1 GB para controladores N/A N/A N/A N/A
GuardLogix 5570
1784-SD2 Carto Secure Digital (SD) de 2 GB para controladores
GuardLogix 5570
(1) Esta verso ou posterior.
(2) Software RSLogix 5000, verso 15, no suporta controladores de segurana GuardLogix.
(3) Essas publicaes esto disponveis na Rockwell Automation em http://www.rockwellautomation.com/literature.
Especificaes de PFD e de Os sistemas de segurana podem ser classificados como sistemas que funcionam
no modo de poucas solicitaes ou no modo contnuo/de muitas solicitaes.
PFH do GuardLogix O IEC 61508 quantifica essa classificao determinando que a frequncia das
demandas pelo funcionamento do sistema de segurana no maior do que uma
vez por ano no modo de poucas solicitaes ou maior do que uma vez por ano
no modo contnuo/de muitas solicitaes.
Atuador
MALHA 2
Sensor
Sensor
1791DS-IB8XOB8
Distribuio e peso em O controlador GuardLogix e o sistema de E/S podem ser considerados, de forma
conservadora, responsveis por 10% da carga de confiabilidade. Um sistema SIL 3
conformidade com pode precisar incorporar vrias entradas para sensores crticos e dispositivos
o nvel de integridade de entrada, alm de sadas duplas conectadas em srie a atuadores duplos
de segurana (SIL) dependentes de avaliaes de SIL para o sistema relacionado segurana.
40% do Sensor
Controlador Atuador
PFD Mdulo Mdulo
de de sada
entrada
Sensor Atuador
50% do PFD
Tempo de reao do sistema O tempo de reao do sistema a quantidade de tempo desde um evento
relacionado segurana como uma entrada no sistema at as sadas
correspondentes ao estado seguro serem definidas pelo sistema. As falhas
dentro do sistema tambm podem afetar o tempo de reao do sistema.
O tempo de reao do sistema a soma dos seguintes tempos de reao:
Tempo de Tempo de Tempo de rea- Tempo de Tempo de
reao do + reao da + o da tarefa + reao da + reao do
sensor entrada de segurana sada atuador
Voc define o watchdog da tarefa de segurana que deve ser menor ou igual ao
perodo da tarefa de segurana.
Informaes de contato Se ocorrer uma falha em qualquer dispositivo certificado por SIL 3, entre em
contato com o distribuidor local da Allen-Bradley para iniciar as seguintes aes:
se ocorrer uma falha do
Voc pode devolver o dispositivo para a Rockwell Automation para que
equipamento a falha seja apropriadamente armazenada no cdigo de catlogo afetado
e registrada.
Pode-se solicitar uma anlise da falha (se necessrio) para tentar determinar
a causa da falha.
Tpico Pgina
Hardware do controlador GuardLogix 5570 21
Protocolo CIP Safety 22
Dispositivos de E/S de segurana 23
Pontes de comunicao 23
Caractersticas gerais de programao 25
Para obter uma lista resumida dos componentes adequados para o uso no
Nvel de Integridade de Segurana (SIL) 3, consulte a tabela na pgina 16.
Para obter informaes detalhadas e atualizadas consulte o endereo
http://www.rockwellautomation.com/products/certification/safety/.
Controlador primrio
Parceiro de segurana
Rack
Fontes de alimentao
Nenhuma outra configurao ou fiao necessria para a operao do SIL 3
das fontes de alimentao ControlLogix. Qualquer falha seria detectada como
uma falha por um ou mais componentes ativos do sistema GuardLogix. Por isso,
a fonte de alimentao no relevante para a discusso da segurana.
Protocolo CIP Safety A comunicao relacionada segurana entre controladores GuardLogix ocorre
por meio de tags de segurana produzidos e consumidos. Esses tags de segurana
usam o protocolo CIP Safety, que designado para preservar a integridade dos
dados durante a comunicao.
Dispositivos de E/S de Para obter mais importaes sobre os dispositivos E/S CIP Safety para utilizao
com os controladores GuardLogix, consulte Captulo 3.
segurana
Pontes de comunicao A Tabela 5 lista os mdulos de interface de comunicao disponveis para facilitar
a comunicao em redes EtherNet/IP, DeviceNet e ControlNet pelo protocolo
CIP Safety.
Rede EtherNet/IP
Figura 4 Comunicao peer to peer por meio das pontes EtherNet/IP e da rede EtherNet/IP
Switch EtherNet
Rede Rede
EtherNet/IP EtherNet/IP
1756-EN2T
1756-PB75
1756-L7SP
1756-L7SP
1756-L73S
1756-L72S
1756-DNB
Controlador B
Mdulo de E/S CIP Safety
Controlador A
Mdulo de E/S CIP Safety
Rede DeviceNet
Mdulo de E/S CIP Safety
Backplane
1756-L7SP
1756-L7SP
1756-L72S
1756-L72S
Rede DeviceNet Safety
1756-L7SP
1756-L72S
1756-DNB
Rede ControlNet
1756-L7SP
Controlador A
1756-DNB
1756-L73S
1756-IB16
1756-CN2
1768-CN2
Controlador B
Caractersticas gerais Programe os controladores GuardLogix 5570 usando a aplicao Studio 5000
Logix Designer.
de programao
Use a aplicao Logix Designer para definir a localizao, propriedade e
configurao dos dispositivos de E/S e controladores assim como para criar,
testar e depurar a lgica do programa. Apenas a lgica ladder de rel tem
suporte na tarefa de segurana GuardLogix.
Observaes:
Tpico Pgina
Caractersticas gerais 27
Funes de segurana tpicas dos dispositivos de E/S CIP Safety 27
Tempo de reao 28
Consideraes de segurana para os dispositivos E/S CIP Safety 29
Caractersticas gerais Antes de operar um sistema de segurana GuardLogix 5570 que contm
dispositivos de E/S CIP Safety, voc deve ler, compreender e seguir as
informaes de instalao, de operao e de segurana fornecidas nas publicaes
listadas nas tabelas Componentes GuardLogix certificados para SIL 3 da
pgina 16.
Funes de segurana A seguir, o estado seguro pelos dispositivos de E/S CIP Safety:
tpicas dos dispositivos Sadas de segurana: OFF
de E/S CIP Safety Dados de entrada de segurana para o controlador: OFF
Rede CIP Safety
Status da
segurana
Dados de
Sada de segurana, entrada de
desenergizada segurana
Use os dispositivos de E/S CIP Safety para aplicaes que estiverem no estado
seguro quando a sada de segurana for desenergizada.
Diagnsticos
Dados de status
Indicadores de status
Tempo de reao O tempo de reao da entrada o perodo desde quando o sinal muda em
um terminal de entrada at quando os dados de segurana so enviados para
o controlador GuardLogix.
Consideraes de Voc deve comissionar todos os dispositivos com um n ou endereo IPe taxa de
comunicao, se necessrio, antes de sua instalao na rede de segurana.
segurana para os
dispositivos E/S CIP Safety
Propriedade
Configurar sempre
Observaes:
Tpico Pgina
Sistema de controle de CIP Safety rotevel 33
Consideraes para atribuio do nmero da rede de segurana (SNN) 35
Sistema de controle de Para entender os requisitos de segurana de um sistema de controle CIP Safety,
incluindo o SNN (nmero da rede de segurana), voc deve primeiro
CIP Safety rotevel compreender como as comunicaes so roteveis nos sistemas de controle
CIP. O sistema de controle CIP Safety representa um conjunto de dispositivos
CIP Safety interconectados. O sistema rotevel representa a extenso potencial
do roteamento incorreto de pacotes de um originador para um alvo dentro do
sistema de controle CIP Safety. O sistema isolado de forma que no haja outras
conexes no sistema. Por exemplo, como o sistema na Figura 8 no pode ser
interconectado a outro sistema CIP Safety atravs de um backbone de Ethernet
maior em toda a fbrica, ele ilustra a extenso de um sistema CIP Safety rotevel.
Roteador/
Switch Switch
Firewall(1)
1756-EN2T
1756-L7SP
1756-L71S
1768-ENBT
1768-ENBT
1756-DNB
1756-OB16
1768-L43S
1756-EN2T
1768-PB3
1769-ECR
1756-IB16
1756-DNB
SmartGuard
E/S CIP Safety
E/S CIP Safety E/S CIP Safety E/S CIP Safety E/S CIP Safety
Referncia de n exclusivo
DICA Mltiplos SNNs podem ser atribudos a uma sub-rede CIP Safety ou a um
rack que contenha vrios dispositivos de segurana. Porm, para simplificar,
recomendamos que cada sub-rede CIP Safety tenha um, e apenas um,
SNN exclusivo. Essa recomendao tambm se aplicar a cada rack.
Roteador/
Firewall Switch Switch
1756-EN2T
1756-L7SP
1756-L71S
1768-ENBT
1768-ENBT
1756-DNB
1756-OB16
1768-L43S
1756-EN2T
1768-PB3
1769-ECR
1756-IB16
1756-DNB
SmartGuard
E/S CIP Safety
SNN_1 SNN_3 SNN_5
E/S CIP Safety E/S CIP Safety E/S CIP Safety E/S CIP Safety
SNN_7
E/S CIP Safety E/S CIP Safety E/S CIP Safety
SNN_2 SNN_4 SNN_6
Cada dispositivo CIP Safety deve ser configurado com um SNN. Qualquer
dispositivo que origina uma conexo de segurana a outro dispositivo de
segurana deve ser configurado com o SNN do dispositivo alvo. Se o sistema
CIP Safety estiver no processo de inicializao antes do teste de segurana
funcional do sistema, o dispositivo originrio poder ser usado para definir
a referncia de n exclusivo no dispositivo.
O SNN usado pelo sistema um nmero hexadecimal de seis bytes. O SNN pode
ser definido e exibido em um destes dois formatos: baseado em tempo ou manual.
Tpico Pgina
Diferenas entre padro e segurana 37
Aplicaes de segurana SIL 2 38
Segurana SIL 3 a tarefa de segurana 41
Uso de interfaces homem-mquina 43
Programas de segurana 45
Rotinas de segurana 45
Tags de segurana 46
Diferenas entre padro Como um controlador da srie Logix, tanto os componentes-padro (no
relacionados segurana) quanto os componentes relacionados segurana
e segurana podem ser usados no sistema de controle GuardLogix.
Aplicaes de segurana SIL 2 possvel realizar o controle de segurana SIL 2 usando a tarefa de segurana
dos controladores GuardLogix.
z
IMPORTANTE Se uma combinao de funes de segurana SIL 2 e SIL 3 forem usadas
simultaneamente dentro de uma tarefa de segurana, deve-se evitar que
os sinais de entrada SIL 2 controlem diretamente as funes de segurana
SIL 3. Use programas de tarefa ou rotinas de segurana especficos para
separar as funes de segurana SIL 2 e SIL 3.
Para mais informaes sobre como gerar uma assinatura de tarefa de segurana
e trava de segurana da tarefa de segurana, consulte o GuardLogix 5570
Controllers User Manual, publicao 1756-UM022.
Esses dois exemplos mostram como ligar os circuitos de segurana SIL 2 aos
mdulos de entrada de segurana Guard I/O. Esses exemplos usam fontes de
testes incorporadas (T0 a Tx) que esto includas em todos os mdulos de
entrada de segurana 1791 e 1732.
I0 I1 T0 T1
I0 I1 T0 T1
Campo Valor
Tipo Simples
Tempo de discrepncia N/A
Modo ponto Teste de pulso de segurana
Teste de fonte Defina os valores com base em como o dispositivo de campo est fisicamente conectado ao
mdulo. Para garantir que a fonte de teste esteja habilitada corretamente, abra e visualize
os ajustes de parmetros na guia Test Output.
Tempo de atraso na Entrada de usurio baseada nas caractersticas do dispositivo de campo.
entrada
Segurana SIL 3 A criao de um projeto GuardLogix cria automaticamente uma nica tarefa de
segurana. A tarefa de segurana apresenta estas caractersticas adicionais:
a tarefa de segurana
Os controladores GuardLogix so os nicos compatveis com a tarefa de
segurana.
A tarefa de segurana no pode ser removida.
Os controladores GuardLogix suportam uma nica tarefa de segurana.
Dentro da tarefa de segurana, podem-se usar vrios programas de
segurana compostos por vrias rotinas de segurana.
Voc no pode agendar ou executar rotinas padro de dentro da Tarefa de
Segurana.
Uso de interfaces Siga estas precaues e orientaes para usar os dispositivos IHM em sistemas
GuardLogix com classificao SIL.
homem-mquina
Precaues
a. A nova varivel deve ser enviada duas vezes para dois tags diferentes;
ou seja, ambos os valores no devem ser gravados com um comando.
b. O cdigo relacionado segurana que executa no controlador deve
verificar ambos os tags para equivalncia e certificar-se de que esto
dentro da faixa (verificao de limites).
c. Ambas as novas variveis devem ser lidas novamente e exibidas no
dispositivo IHM.
d. Os operadores treinados devem verificar visualmente que as variveis
so iguais e esto com o valor correto.
e. Os operadores treinados devem reconhecer manualmente que os valores
esto corretos na tela do IHM que envia um comando para a lgica de
segurana, o que permite que os novos valores sejam usados na funo
de segurana.
Rotinas de segurana As rotinas de segurana tm todos os atributos das rotinas padro, mas no
podem ocorrer apenas em programas de segurana. Uma rotina de segurana
pode ser designada como a rotina principal. Outra rotina de segurana pode ser
designada como a rotina de falha. Apenas instrues certificadas pela segurana
podem ser usadas em rotinas de segurana.
Tags de segurana O Sistema de Controle GuardLogix suporta o uso de tags padro e de segurana
no mesmo projeto. No entanto, o software de programao diferencia os tags
padro dos tags de segurana de forma operacional.
IMPORTANTE Qualquer tag de segurana do controlador pode ser lido por qualquer rotina
padro, mas a taxa de atualizao baseada na execuo da tarefa de
segurana. Isso significa que os tags de segurana so atualizados na taxa
peridica da tarefa de segurana, que diferente do comportamento do
tag padro.
Node30ComboModule:O.Pt03Data
Observaes:
Tpico Pgina
Suposies do conceito de segurana 49
Noes bsicas do desenvolvimento e do teste de aplicativos 50
Comissionamento do ciclo de vida 51
Download do programa aplicativo de segurana 57
Upload do programa de segurana da aplicao 57
Edio on-line 57
Armazenamento e carregamento de um projeto de memria no voltil 58
Force de dados 58
Inibio de um dispositivo 58
Editando sua aplicao de segurana 59
Noes bsicas do Recomendamos que o programa aplicativo para o sistema SIL CL3 pretendido
seja desenvolvido pelo integrador de sistema ou por um usurio treinado e
desenvolvimento e do familiarizado em aplicaes de segurana. O desenvolvedor deve seguir as boas
teste de aplicativos prticas de projeto.
Use as especificaes funcionais, incluindo fluxogramas, diagramas de
temporizao e grficos sequenciais.
Faa uma reviso da lgica da tarefa de segurana.
Faa a validao da aplicao.
Sim
Confirmar o projeto
Projeto No
validado?
Sim
Travar o controlador/fim
Voc deve criar uma especificao para a funo de controle. Use essa
especificao para verificar se a lgica do programa est correta e se atende
completamente aos requisitos funcionais e de controle de segurana do
aplicativo. A especificao pode ser apresentada em vrios formatos dependendo
da aplicao. No entanto, a especificao deve ser uma descrio detalhada que
inclua o seguinte (se aplicvel):
Sequncia de operaes
Fluxogramas e diagramas de temporizao
Grficos sequenciais
Descrio do programa
Roteiro do programa
Descries escritas das etapas com condies de etapa e atuadores a serem
controlados, incluindo o seguinte:
Definies de entrada
Definies de sada
Esquemas eltricos e referncias de E/S
Teoria da operao
Matriz ou tabela de condies em etapas e os atuadores a serem
controlados, incluindo os diagramas de sequncia e de temporizao
Definio das condies marginais, por exemplo, modos de operao
e PARADA DE EMERGNCIA
Criao do projeto
Rotulao do Programa
Voc deve incluir vrios testes para provar a validade dos clculos (frmulas)
usados na lgica do aplicativo. Testes de intervalos equivalentes so aceitos. Esses
so testes dentro dos intervalos de valor definidos, nos limites, ou em intervalos
de valores invlidos. O nmero necessrio de testes depende das frmulas usadas
e deve conter pares de valores crticos.
A simulao ativa com origens (dispositivos de campo) tambm deve ser includa,
pois a nica forma de verificar se os sensores e os atuadores do sistema esto
conectados corretamente. Verifique a operao das funes programadas
manipulando manualmente os sensores e atuadores.
Voc tambm deve incluir testes para verificar a reao a falhas de fiao e a falhas
na comunicao da rede.
Confirmao do projeto
Validao da segurana
Uma reviso independente, feita por terceiros, do sistema de segurana pode ser
necessria para que o sistema seja considerado aprovado para operao. Uma
certificao de terceiros independente solicitada para a IEC 61508 SIL 3.
Para fornecer uma camada de proteo adicional, senhas separadas podem ser
usadas para trav-lo ou destravar a segurana do controlador. As senhas so
opcionais.
Download do programa Aps o download, necessrio fazer um teste na aplicao, a menos que exista
uma assinatura da tarefa de segurana.
aplicativo de segurana
IMPORTANTE Para verificar a integridade de cada download, deve-se registrar
manualmente a assinatura da tarefa de segurana aps a criao inicial
e verificar a assinatura da tarefa de segurana aps cada download para
garantir que corresponda original.
Consulte na pgina 59 para obter mais informaes sobre como fazer edies no
programa da aplicao.
Inibio de um dispositivo Voc no pode inibir ou desinibir os dispositivos de CIP Safety ou controladores
produtores se o programa aplicativo estiver com travamento de segurana ou se
existir uma assinatura da tarefa de segurana.
Editando sua aplicao As regras a seguir aplicam-se alterao do programa aplicativo de segurana na
aplicao Logix Designer:
de segurana
Apenas pessoal autorizado e treinado pode editar o programa. Essas
pessoas devem usar mtodos de superviso disponveis, por exemplo,
usar a chave seletora do controlador e protees de senha no software.
Quando pessoal especialmente treinado e autorizado faz edies no
programa, eles assumiro a responsabilidade da segurana central enquanto
as alteraes estiverem em andamento. Esse pessoal tambm deve manter
a operao segura do aplicativo.
Quando estiver editando on-line, voc dever usar um mecanismo de
proteo alternativo para manter a segurana do sistema.
Voc deve documentar todas as edies no programa suficientemente,
incluindo o seguinte:
Autorizao
Anlise de impacto
Execuo
Informaes de teste
Informaes de reviso
Se as edies on-line existirem apenas nas rotinas padro, essas edies no
precisaro ser validadas antes de retornarem operao normal.
Voc deve garantir que as alteraes na rotina-padro, relacionadas
temporizao e ao mapeamento de tags, sejam aceitas para a sua aplicao
de segurana.
Voc pode editar a parte lgica do programa enquanto estiver on-line ou
off-line, conforme descrito nas prximas sees.
Faa as modificaes
Teste de impacto de modificao necessrias
Sim
Confirme o projeto
FIM
Registre a assinatura de
aplicao de segurana
Validao de Segurana
(Reviso Independente)
Projeto No
validado?
Sim
Trave o controlador
FIM
Observaes:
Tpico Pgina
Monitorao do status do sistema 63
Falhas do sistema GuardLogix 66
Monitorao do status Pode-se visualizar o status de conexes de tag de segurana. Voc tambm pode
determinar o status operacional interrogando vrios objetos de dispositivo. sua
do sistema responsabilidade determinar quais dados so mais apropriados para iniciar uma
sequncia de encerramento.
Dados CONNECTION_STATUS
O primeiro membro da estrutura de tag associado aos dados de entrada de
segurana e aos dados de tag de segurana produzidos/consumidos contm
o status da conexo. Esse membro um tipo de dados predefinido chamado
CONNECTION_STATUS.
IMPORTANTE Voc responsvel por fornecer a lgica da aplicao para travar estas
falhas de E/S e certificar-se de que o sistema reiniciado adequadamente.
IMPORTANTE Voc responsvel por fornecer a lgica da aplicao para travar estas
falhas de E/S e certificar-se de que o sistema reiniciado adequadamente.
As instrues GSV e SSV permitem que voc obtenha (GSV) e defina (SSV)
dados do sistema do controlador armazenados em objetos de dispositivo. Quando
voc insere uma instruo GSV/SSV, o software de programao exibe as classes
de objeto vlidas, os nomes de objeto e os nomes de atributo para cada instruo.
H restries em relao ao uso das instrues GSV e SSV com componentes de
segurana.
Para mais informaes sobre que atributos de segurana esto acessveis atravs
das instrues GSV e SSV, consulte o Manual do usurio dos controladores
GuardLogix 5570, publicao 1756-UM022.
Falhas recuperveis
DICA Quando usar uma E/S de segurana para aplicaes padro, a E/S de
segurana ser comandada ao estado seguro se a lgica do usurio for
determinada como um resultado de uma falha recupervel que no
recuperada.
Observaes:
Instrues de segurana
IMPORTANTE Se estiver usando Motion Direct Commands com um servo-drive Kinetix 5500,
consulte o Kinetix 5500 Servo Drives User Manual, publicao 2198-UM001,
para informaes sobre como usar esse recurso em aplicaes de segurana.
Tpico Pgina
Criar e usar uma instruo add-on de segurana 73
Recursos adicionais 78
Criar e usar uma instruo O fluxograma na pgina 74 mostra as etapas necessrias para criar uma instruo
add-on de segurana e us-la em um programa de aplicao de segurana SIL 3.
add-on de segurana Os itens sombreados so etapas nicas para as instrues add-on. Os itens em
negrito esto explicados nas prximas sees do fluxograma.
Criar/modificar aplicao
Gerar assinatura de instruo
Fazer download
Criar/modificar programa de teste
No
Projeto validado?
Sim
Concludo
Voc deve criar um nico teste de projeto, especificamente para criar e testar
a instruo add-on de segurana. Esse projeto deve ser separado e especfico para
minimizar consequncias inesperadas.
Uma vez gerada, a assinatura de instruo trava a instruo add-on que evita que
ela seja editada enquanto a assinatura estiver acionada. Essa restrio inclui
comentrios de linha, descries de tag e qualquer documentao de instruo
que seja criada. Quando a instruo est travada, voc pode realizar apenas estas
aes:
Copiar a assinatura de instruo
Criar ou copiar uma entrada de histrico de assinatura
Criar exemplos de Instruo Add-On
Baixar a instruo
Remover a assinatura de instruo
Imprimir relatrios
IMPORTANTE Caso pretenda proteger sua instruo add-on usando a funo de proteo
de fonte na aplicao Logix Designer, voc deve habilitar a proteo de
fonte antes de gerar a assinatura de instruo.
Confirmar o projeto
Uma reviso independente, feita por terceiros, do sistema de segurana pode ser
necessria para que o sistema seja considerado aprovado para operao. Uma
validao de terceiros independentes solicitada para a SIL 3 IEC 61508.
Recursos adicionais Para mais informaes sobre com usar as instrues add-on, consulte estas
publicaes.
Recurso Descrio
Logix5000 Controllers Add-On Instructions Programming Fornece informaes sobre como planejar, criar, usar,
Manual, publicao 1756-PM010 importar e exportar as instrues add-on em aplicaes
RSLogix 5000
Import/Export Project Components Programming Contm informaes detalhadas sobre como importar
Manual, publicao 1756-PM019 e exportar os componentes do projeto
Tempos de reao
Tpico Pgina
Tempo de reao do sistema 79
Tempo de reao do sistema Logix 79
Tempo de reao do sistema Para determinar o tempo de reao do sistema de qualquer cadeia de controle,
voc deve somar os tempos de reao de todos os componentes da cadeia de
segurana.
Tempo de reao do As prximas sees fornecem informaes sobre como calcular o Tempo de
Reao do Sistema Logix para uma cadeia entrada-lgica-sada simples e para uma
sistema Logix aplicao mais complexa que use tags de segurana produzidos/consumidos na
cadeia lgica.
Mdulo de comunicao
Controlador GuardLogix
1. Atraso de 2. Limite de tempo de reao de 4. Limite de tempo de reao de 5. Atraso de
dispositivo de conexo de entrada de segurana conexo de sada de segurana dispositivo de
entrada de sada de
segurana segurana
Rede CIP Safety
O tempo de reao do sistema Logix para qualquer entrada simples para lgica
para cadeia de sada consiste destes cinco componentes:
Switch
Rede EtherNet Rede
Ethernet Ethernet
Mdulo DeviceNet
Mdulo EtherNet
Mdulo EtherNet
Controlador A
Controlador B
GuardLogix
GuardLogix
1. Atraso de 2. Limite de tempo de reao de 6. Limite de tempo de reao de 7. Atraso de
dispositivo de conexo de entrada de segurana conexo de sada de segurana dispositivo de
entrada de sada de
segurana Rede CIP Safety segurana
Rede CIP Safety
O tempo de reao do sistema Logix para qualquer cadeia entrada para lgica
do controlador A para lgica do controlador B para sada consiste nestes sete
componentes:
Fatores que afetam o tempo Os componentes do tempo de reao do Logix descritos nas sees anteriores
podem ser influenciados por vrios fatores.
de reao do Logix
Tabela 13 Fatores que afetam o tempo de reao do sistema logix
Estes componentes do tempo de reao So influenciados pelos fatores a seguir
Atraso de dispositivo entrada Tempo de reao do dispositivo de entrada
Configuraes de atraso de On-Off e Off-On para cada canal de
entrada, se aplicvel
Limite de tempo de reao de conexo de entrada Configuraes do dispositivo de entrada para:
de segurana Intervalo do pacote requisitado (RPI)
Multiplicador de tempo-limite
Multiplicador de atraso
A quantidade do trfego de comunicao da rede
O ambiente EMC do sistema
Perodo da tarefa de segurana e watchdog da Configurao do Perodo da Tarefa de Segurana
tarefa de segurana
Configurao do Watchdog da Tarefa de Segurana
O nmero e o tempo de execuo das instrues na Tarefa de
Segurana
Quaisquer tarefas de prioridade maior que podem ser antecipar
a execuo da tarefa de segurana
Limite de tempo de reao de conexo de Configuraes de tag consumido para:
segurana produzida/consumida RPI
Multiplicador de tempo-limite
Multiplicador de atraso
A quantidade do trfego de comunicao da rede
O ambiente EMC do sistema
Limite de tempo de reao de conexo de sada Configurao do Perodo da Tarefa de Segurana
Configurao do dispositivo de sada para:
Multiplicador de tempo-limite
Multiplicador de atraso
A quantidade do trfego de comunicao da rede
O ambiente EMC do sistema
Atraso do mdulo de sada Tempo de reao do mdulo de sada
Pelo ajuste destes valores, pode-se ajustar o limite de tempo de reao de conexo.
Para visualizar ou configurar estes ajustes de parmetros, siga estas etapas.
Tpico Pgina
Lista de verificao para o sistema do controlador GuardLogix 88
Lista de verificao para entradas de segurana 89
Lista de verificao para sadas de segurana 90
Lista de verificao para desenvolver um programa aplicativo de segurana 91
DICA Faa cpias das listas de verificao e guarde estas pginas para o futuro.
Lista de verificao para Para programao ou partida, uma lista de verificao individual pode ser
preenchida para cada canal de entrada SIL em um sistema. Esse mtodo
entradas de segurana a nica forma de garantir que os requisitos esto completamente e claramente
implementados. Essa lista de verificao tambm pode ser usada como
documentao sobre a conexo de fiao externa para o programa aplicativo.
Lista de verificao para o sistema GuardLogix
Empresa
Planta
Definio da funo de segurana
Canais de entrada SIL
Satisfeito
Nmero Requisitos do dispositivo de entrada Comentrio
Sim No
1 Voc seguiu as instrues de instalao e as precaues de forma a ficar em conformidade com os padres de segurana
aplicveis?
2 Voc executou testes de verificao do projeto no sistema e nos dispositivos?
3 As funes de controle, diagnstico e de alarme so executadas em sequncia na lgica do aplicativo?
4 Voc fez upload e comparou a configurao de cada dispositivo com a configurao enviada pela ferramenta de
configurao?
5 Os dispositivos conectados esto em conformidade com PLe/Cat. 4 de acordo com ISO 13849-1?(1)
6 Voc verificou se as especificaes eltricas do sensor e da entrada so compatveis?
(1) Para obter informaes sobre como fazer a fiao no dispositivo de E/S CIP Safety, consulte a documentao do produto para seu dispositivo especfico.
Lista de verificao para Para programao ou partida, uma lista de verificao de especificaes
individuais deve ser preenchida para cada canal de sada SIL em um sistema.
sadas de segurana Esse mtodo a nica forma de garantir que os requisitos esto completamente
e claramente implementados. Essa lista de verificao tambm pode ser usada
como documentao sobre a conexo de fiao externa para o programa
aplicativo.
Lista de verificao de sada para o sistema GuardLogix
Empresa
Planta
Definio da funo de segurana
Canais de sada SIL
Satisfeito
Nmero Requisitos do dispositivo de sada Comentrio
Sim No
1 Voc seguiu as instrues de instalao e as precaues de forma a ficar em conformidade com os padres de
segurana aplicveis?
2 Voc executou testes de verificao do projeto nos dispositivos?
3 Voc fez upload e comparou a configurao de cada dispositivo com a configurao enviada pela ferramenta de
configurao?
4 Voc verificou se as sadas do teste no so usadas como sadas de segurana?
5 Os dispositivos conectados esto em conformidade com PLe/Cat. 4 de acordo com ISO 13849-1?(1)
6 Voc verificou se as especificaes eltricas da sada e do atuador so compatveis?
(1) Para obter informaes sobre como fazer a fiao no dispositivo de E/S de segurana, consulte a documentao do produto para seu dispositivo especfico.
Lista de verificao para Use a prxima lista de verificao para ajudar a manter a segurana ao criar ou
modificar um programa aplicativo de segurana.
desenvolver um programa
aplicativo de segurana
Lista de verificao para o desenvolvimento do programa aplicativo do GuardLogix
Empresa
Planta
Definio do projeto
Satisfeito
Nmero Especificaes do programa aplicativo Comentrio
Sim No
1 Voc est usando a verso 21 ou posterior da aplicao Logix Designer, a ferramenta de programao do
sistema GuardLogix?
2 As orientaes de programao no Captulo 6 foram seguidas durante a criao do programa aplicativo de
segurana?
3 O programa aplicativo de segurana contm lgica ladder?
4 O programa aplicativo de segurana contm apenas as instrues listadas no Apndice A conforme adequadas
para a programao da aplicao de segurana?
5 O programa aplicativo de segurana diferencia claramente os tags de segurana e padro?
6 Apenas tags de segurana esto sendo usados para rotinas de segurana?
7 Voc verificou se as rotinas de segurana no tentam ler ou gravar nos tags padro?
8 Voc verificou se nenhum tag de segurana chamado como tag padro e vice-versa?
9 Todos os tags de sada de segurana esto configurados corretamente e conectados a um canal de sada fsico?
10 Voc verificou se todos os tags mapeados foram condicionados na lgica de aplicao de segurana?
11 Voc definiu os parmetros do processo que so monitorados pelas rotinas de falha?
12 Todas as instrues add-on de segurana esto travadas com uma assinatura de instruo e a assinatura de
instruo de segurana est registrada?
13 O programa foi revisado por um editor de segurana independente (se necessrio)?
14 A reviso foi documentada e assinada?
Observaes:
Tpico Pgina
Valores PFD 93
Valores PFH 94
Valores PFH Os dados abaixo aplicam-se prova de intervalos de teste superiores a 20 anos
inclusive.
Tabela 15 Clculo do PFH
Cd. cat. Descrio PFH (1/hora)
1756-L7xS e 1756-L7SP Controlador GuardLogix 1.2E-09
1756-L7xSXT e 1756-L7SPXT Controlador GuardLogix-XT 1.2E-09
1791DS-IB12 Mdulo de entrada de 12 pontos CIP Safety 5.77E-11(1)
1791DS-IB16 Mdulo de entrada de 16 pontos CIP Safety 4.96E-10
1791DS-IB8XOB8 Mdulo de entrada com 8 pontos/sada com 8 pontos CIP Safety 5.77E-11(1)
1791DS-IB4XOW4 Mdulo de entrada com 4 pontos/sada a rel com 4 pontos CIP Safety 9.03E-09(1)
1791DS-IB8XOBV4 Mdulo de entrada com 8 pontos/sada com 4 bipolares CIP Safety 5.02E-10
1732DS-IB8XOBV4
1732DS-IB8 Mdulo de entrada de 8 pontos CIP Safety 4.96E-10
1791ES-IB16 Mdulo de entrada de 16 pontos CIP Safety 4.98E-10
1791ES-IB8XOBV4 Mdulo de entrada com 8 pontos/sada com 4 bipolares CIP Safety 5.04E-10
1734-IB8S, srie A Mdulo de entrada de 8 pontos CIP Safety 5.10E-10
1734-IB8S, srie B Mdulo de entrada de 8 pontos CIP Safety 5.27E-10
1734-OB8S, srie A Mdulo de entrada de 8 pontos CIP Safety 5.14E-10
1734-OB8S, srie B Mdulo de entrada de 8 pontos CIP Safety 5.20E-10
1734-IE4S Mdulo de entrada analgica de 4 pontos CIP Safety, operao do canal simples 5.6E-11
Mdulo de entrada analgica de 4 pontos CIP Safety, operao do canal duplo 3.9E-11
(1) Os dados PFD de anos para este produto so aplicados apenas aos produtos com data de fabricao cdigo 2009/01/01 (1 de janeiro de 2009) ou posterior. Consulte a etiqueta do produto para a data
do cdigo.
Tpico Pgina
Sistema desenergizar para desarmar 95
Uso de dados de status de conexo para iniciar uma falha programaticamente 95
Sistema desenergizar para Quando usar instrues do software RSLogix 5000, verso 14, instrues de
aplicao de segurana, todas as entradas e sadas so configuradas para zero
desarmar quando uma falha detectada. Como resultado, qualquer entrada que seja
monitorada por uma das diferentes instrues de entrada (entradas diferentes
ou estao de operao bimanual) deve ter entrada normalmente fechada
condicionada por uma lgica similar lgica na linha 4 da Exemplo 2 da lgica
ladder e Exemplo 3 da lgica ladder nas pginas 98 e 99. A lgica exata necessria
depende tanto das aplicaes quanto do dispositivo de entrada. Porm, a lgica
deve criar um estado seguro de 1 para a entrada normalmente fechada das diversas
instrues de entrada.
Uso de dados de status de Os diagramas a seguir fornecem exemplos da lgica da aplicao necessria para
travar e reinicializar as falhas da E/S. Os exemplos mostram a lgica necessria
conexo para iniciar uma para os mdulos de entrada apenas e para mdulos combinados de entrada
falha programaticamente e sada. Os exemplos usam o recurso chamado status combinado dos mdulos
de E/S que apresenta o status de todos os canais de entrada em uma varivel
booleana. Uma outra varivel booleana representa o status de todos os canais de
sada. Esta abordagem reduz a quantidade de lgica de condicionamento de
E/S necessria e fora o encerramento de todos os canais de entrada ou sada do
mdulo afetado.
Sim
Sim
Certifique-se de selecionar
O circuito de reset pode ser usado Sim Manual Reset para
para interveno do operador? a instruo da aplicao
de segurana.
No
Sim
Escreva a lgica para definir o valor do estado
seguro quando a entrada apresentar uma falha.
(linha 4 do exemplo)
Concludo
Node30:I.InputStatus Node30InputsFaulted
0 / L
Node31:I.CombinedStatus Node31InputsFaulted
/ L
Se a borda de subida do sinal de reset da falha for detectada e o status de entrada estiver OK, no retenha a indicao das entradas com falha.
Node31:I.CombinedStatus Node31InputsFaulted
U
Se as entradas estiverem com falha, substitua os tags de entrada com os valores do estado de segurana.
Node30InputsFaulted Node30:I.Pt00Data
2 U
Node30:I.Pt01Data
U
Node30:I.Pt07Data
U
Se as entradas estiverem com falha, substitua os tags de entrada com os valores do estado de segurana.
Node31InputsFaulted Node31:I.Pt00Data
3 U
Node31:I.Pt01Data
U
Node31:I.Pt11Data
U
Se a indicao das entradas com falha for verdadeira, defina os valores da entrada Diverse para o estado de segurana (1).
Node30InputsFaulted Node30:I.Pt01Data
4 L
Node30:I.Pt03Data
L
Node30:I.InputStatus Node30InputsFaulted
0 / L
Node31:I.CombinedStatus Node31InputsFaulted
/ L
Se a borda de subida do sinal de reset da falha for detectada e o status de entrada estiver OK, no retenha a indicao das entradas com falha.
Node31:I.CombinedStatus Node31InputsFaulted
U
Se as entradas no estiverem com falha, escreva os valores do tag de entrada para as representaes internas das entradas.
Node30InputsFaulted Node30:I.Pt00Data Node30Input00
2 /
Node30:I.Pt01Data Node30Input01
Node30:I.Pt07Data Node30Input07
Se as entradas no estiverem com falha, escreva os valores do tag de entrada para as representaes internas das entradas.
Node31InputsFaulted Node31:I.Pt00Data Node31Input00
3 /
Node31:I.Pt01Data Node31Input01
Node31:I.Pt11Data Node31Input11
Se a indicao das entradas com falha for verdadeira, defina as representaes internas das entradas Diverse para o estado de segurana (1).
Node30InputsFaulted Node31Input01
4 L
Node31Input03
L
Sim
Concludo
Node30:I.OutputStatus Node30OutputsFaulted
0 / L
Se a borda de subida do sinal de reset da falha for detectada e o status de entrada estiver OK, no retenha a indicao das entradas com falha.
FaultReset InputFaultResetOneShot Node30:I.OutputStatus Node30OutputsFaulted
1 ONS U
RedundantOutputTag.O2 Node30:O.Pt01Data
Observaes:
Tpico Pgina
Entradas de canal duplo SIL 2 (lado padro de controladores GuardLogix) 101
Sadas SIL 2 usando mdulos de sada SIL 3 Guard I/O 103
Sadas SIL 2 usando mdulos de sada 1756 ou 1794 SIL 2 103
Funes de segurana na tarefa de segurana do 1756 GuardLogix 104
Entradas de canal duplo Voc deve implementar uma separao limpa e facilmente identificvel
entre os canais de entrada e respeitar todas as especificaes SIL 2 existentes
SIL 2 (lado padro de conforme definidas em Using ControlLogix in SIL 2 Applications,
controladores GuardLogix) publicao 1756-RM001.
Ch0+ Ch0+ +
Transmissor
de tenso A
Ch0+ Ch0+ -
+
Transmissor
de tenso B
-
Sadas SIL 2 usando mdulos Siga essas orientaes para as sadas SIL 2:
de sada SIL 3 Guard I/O Os mdulos de sada Guard I/O usados nas sadas de segurana SIL 2
devem ser configurados para operao de canal duplo.
Todos os mdulos de sada Guard I/O so aprovados para uso em
aplicaes SIL 2.
1732DS-IB8XOBV4
1791ES-IB8XOBV4
1791DS-IB8XOBV4, 1791ES-IB8XOBV4
1791DS-IB4XOW4
1791DS-IB8XOB8
1734-OB8S
Sadas SIL 2 usando mdulos Quando usar estes mdulos de sada com classificao SIL 2, necessrio que
voc configure suas sadas de segurana SIL 2 como tags de segurana produzidas
de sada 1756 ou 1794 SIL 2 por GuardLogix para cumprir as especificaes de canal duplo de EN 50156.
Crie tags de segurana produzidos com as sadas SIL 2 que a sua aplicao exige.
Os tags de segurana produzidos/consumidos GuardLogix necessitam que
o primeiro membro seja atribudo para os diagnsticos. O primeiro membro
de uma conexo de segurana produzida/consumida deve ser um tipo de dados
chamado de CONNECTION_STATUS. Este exemplo mostra um tag SIL 2
com dois membros INT e dois BOOL. Use estes tags de segurana SIL 2 para
controlar as sadas 1756 ou 1794 SIL 2.
Siga todas a regras para os mdulos de E/S 1756 e 1794 FLEX conforme
definido no Using ControlLogix in SIL 2 Applications Safety Reference Manual,
publicao 1756-RM001.
Funes de segurana Siga essas orientaes de uso das funes de segurana SIL 2 e SIL 3 nas tarefas de
segurana:
na tarefa de segurana
do 1756 GuardLogix Todas as instrues da aplicao de segurana disponveis podem ser
usadas.
Os mdulos de entrada de segurana CL3 (ou seja, mdulos Guard I/O)
podem ser usados com a configurao de canal simples para as funes de
segurana SIL 2.
recomendado o uso da assinatura da tarefa de segurana e do travamento
de segurana da aplicao.
IMPORTANTE No use dados SIL 2 para controlar diretamente uma sada SIL 3.
Assinatura da tarefa de segurana Um valor, calculado pelo firmware, que representa exclusivamente a lgica
e a configurao do sistema de segurana. Ele usado para verificar a integridade
do programa de aplicao de segurana durante descarregamentos para
o controlador.
Cancelar edies Ao tomada para rejeitar qualquer mudana na edio on-line desmontada.
Componente de segurana Qualquer objeto, tarefa, programa, rotina, tag ou mdulo etc., marcado como
um item de segurana.
Componente padro Qualquer objeto, tarefa, tag, programa etc., no marcado como um item
relacionado segurana.
E/S de segurana A E/S de Segurana tem a maioria dos atributos da E/S Padro, exceto que ela
apresenta mecanismos certificados para SIL 3 para garantir a integridade de
dados.
Edio pendente Uma alterao em uma rotina que foi feita na aplicao Logix Designer, mas que
ainda no foi comunicada para o controlador atravs da aceitao da edio.
Edies de montagem Voc monta edies quando fizer alteraes de edio on-line no programa do
controlador e deseja que as alteraes se tornem permanentes para que voc possa
testar, cancelar o teste ou cancelar as edies.
Endereamento simblico Um mtodo de endereamento que fornece uma interpretao ASCII do nome
do tag.
Falha de segurana no recupervel Uma falha, que apesar de ser manipulada de forma correta pelos mecanismos
de manipulao de falhas fornecidos pelo controlador de segurana
e implementados pelo usurio, termina todo o processamento da tarefa
de segurana e requer uma ao externa do usurio para reinici-la.
Falha no recupervel do controlador Uma falha que fora o trmino de qualquer processamento e requer que
a alimentao do controle seja alternada de desligada para ligada. O programa
do usurio no preservado e deve ser descarregado novamente.
Falha recupervel Uma falha, que quando manipulada corretamente pela implementao de
mecanismos de manipulao de falhas fornecidos pelo controlador, no fora
o trmino da execuo lgica.
Instruo add-on Uma instruo que foi criada como uma add-on no conjunto de instrues Logix.
Uma vez definida, uma instruo add-on pode ser usada como qualquer outra
instruo Logix e pode ser usada em vrios projetos. Uma instruo add-on
composta de parmetros, tags locais, rotina de lgica e rotinas de modo de
varredura opcionais.
Instruo add-on de segurana Uma instruo add-on pode usar instrues de aplicao de segurana. As
instrues add-on de segurana usam a assinatura de instruo de alta integridade
de instrues add-on e tambm uma assinatura de instruo de segurana SIL 3
para uso em funes relacionadas segurana.
Instrues de aplicao de segurana Instrues de segurana que fornecem funcionalidade relacionada segurana.
Elas foram certificadas para SIL 3 para uso em rotinas de segurana.
Intervalo do pacote requisitado Quando est se comunicando por uma rede, esse valor o tempo mximo entre
(RPI) a produo subseqente de dados de entrada.
Multiplicador de tempo-limite Este valor determina o nmero de mensagens que podem ser perdidas antes de
declarar de um erro de conexo.
Nmero de rede de segurana (SNN) Identifica exclusivamente uma rede entre todas as redes no sistema de segurana.
O usurio final responsvel por atribuir um nmero exclusivo para cada rede de
segurana ou sub-rede de segurana dentro de um sistema. O nmero da rede de
segurana constitui parte do identificador de n exclusivo (UNID).
Protocolo CIP Safety Um mtodo de comunicao de rede projetado e certificado para o transporte de
dados com alta integridade.
Rotina de segurana Uma rotina de segurana tem todos os atributos de uma rotina-padro, exceto
que vlida apenas em um programa de segurana e que consiste de uma ou mais
instrues adequadas para aplicaes de segurana. (Consulte Apndice A para
uma lista de instrues de aplicao de segurana e instrues Logix padro que
podem ser usadas em lgica de rotina de segurana.)
Sobreposio Quando uma tarefa (peridica ou evento) acionada enquanto a tarefa ainda est
sendo executada pelo acionador anterior.
Tags de segurana Um tag de segurana tem todos os atributos de um tag-padro, mas o controlador
GuardLogix fornece mecanismos certificados para SIL 3 para ajudar a proteger
a integridade dos dados associados. Eles podem ter escopo de programa ou de
controlador.
Tarefa de segurana Uma Tarefa de Segurana tem todos os atributos de uma tarefa padro, mas ela
vlida somente em um controlador GuardLogix e pode ser programada apenas
em programas de segurana. Apenas a Tarefa de Segurana pode existir no
controlador GuardLogix. A Tarefa de Segurana deve ser uma tarefa peridica/
temporizada.
Tarefa peridica Uma tarefa que acionada pelo sistema operacional em um intervalo repetido.
Sempre que o tempo expira, a tarefa acionada e seus programas so executados.
Os dados e as sadas estabelecidos pelos programas na tarefa retm os valores at
a prxima execuo da tarefa ou at elas serem manipuladas por outra tarefa.
As tarefas peridicas sempre interrompem a tarefa contnua.
Tempo de reao da tarefa A soma do Perodo da Tarefa de Segurana mais o Watchdog da Tarefa de
de segurana Segurana. Esse tempo o atraso de pior caso de qualquer alterao na entrada
apresentada pelo controlador GuardLogix at que a sada processada esteja
disponvel para a conexo de produo.
Tempo de reao do sistema O pior cenrio de tempo de um evento relacionado segurana como uma
entrada no sistema ou como uma falha dentro do sistema at a hora em que
o sistema entra no estado seguro. O tempo de reao do sistema inclui tempos
de reao do sensor e do ativado, alm do tempo de reao do controlador.
Watchdog da tarefa de segurana O tempo mximo permitido desde o incio da execuo da Tarefa de Segurana
at a sua concluso. Se o Watchdog da Tarefa de Segurana for ultrapassado,
uma falha no recupervel de segurana ser gerada.
Nmeros certificaes 18
certificaes da agncia 18
1734-AENT 17, 23
certificaes e compatibilidades de
1756-A10 17
segurana 18
1756-A13 17
cobertura de diagnstico
1756-A17 17
definio 10
1756-A4 17 comissionamento do ciclo de vida 51
1756-A5XT 17 componentes do Logix
1756-A7 17 certificado para SIL 3 16
1756-A7XT 17 componentes XT 17
1756-CN2 17, 23 comunicaes peer to peer 23
1756-CN2R 17, 23 conceito de segurana
1756-CN2RXT 17, 23 suposies 49
1756-DNB 17, 23 configurao da instruo de varivel do
1756-EN2F 17, 23 sistema (SSV) 65
1756-EN2T 17, 23 CONNECTION_STATUS
1756-EN2TR 23 tipo de dados 63
1756-EN2TXT 17, 23 controlador primrio
1756-EN3TR 23 caractersticas gerais do hardware 22
1756-ENBT 17, 23 definio 105
1756-PB72 17
1756-PB75 17 E
1768-CNB 23
edio on-line 57, 60
1768-CNBR 23
edies off-line 60
1768-ENBT 23
edies pendentes 57
1784-CF64 17
EN50156 101
1784-SD1 17
EN954-1
1784-SD2 17
CAT 4 9, 13
EtherNet/IP
A caractersticas gerais de comunicao 23
alterando o programa aplicativo 59
ambiente Studio 5000 17 F
assinatura da configurao 29 falhas
assinatura da tarefa de segurana cancelando 66
definio 105 falhas de segurana irrecuperveis 66
excluindo 54 falhas no recuperveis do controlador 66
gerando 53 recupervel 67, 106
operaes restritas 54 falhas de hardware
assinatura de instruo 75 recuperao 66
definio 105 falhas de segurana irrecuperveis 66, 106
assinatura de instruo de segurana 76 reincio da tarefa de segurana 66
definio 105 falhas no recuperveis do controlador 66, 106
associao falhas recuperveis 67, 106
definio 105 fontes de alimentao 17
caractersticas gerais do hardware 22
force 58
C funo de controle
carga de confiabilidade 19 especificao 52
carto de memria 17 funes de segurana
carto Secure Digital (SD) 17 E/S CIP Safety 27
certificao de nvel 3 de integridade de sada de segurana 28
segurana (SIL 3) 9, 13, 76 funes de segurana relacionadas ao
certificao de nvel de integridade de queimador 101
segurana (SIL) 3
componentes do Logix 16
responsabilidades do usurio 14
TV Rheinland 14
G N
GSV (Get System Value) nvel de desempenho
definio 10 definio 10
nvel de integridade de segurana (SIL)
conformidade de distribuio e peso 19
H exemplo de funo 16
histrico de assinatura 77 poltica 1320
noes bsicas do desenvolvimento de
aplicaes 50
I norma europeia.
IEC 61508 definio 10
certificao de nvel 3 de integridade de nmero da rede de segurana 34
segurana (SIL 3) 9, 13, 76 atribuio manual 34
inibindo um mdulo 58 definio 106
instalando um controlador 21 mdulos padro 36
tags consumidos de segurana 35
instruo add-on
assinatura de instruo 75
assinatura de instruo de segurana 76 O
certificar 73
instrues de aplicao de segurana on-line
definio 106 definio 106
instrues de segurana da lgica ladder 70
instrues GSV 65 P
interface
parceiro de segurana
uso de IHM e aplicao 4345
interfaces homem-mquina caractersticas gerais do hardware 22
definio 107
uso e aplicao 4345 local 22
intervalo do pacote requisitado perodo da tarefa de segurana 20
definio 106 caractersticas gerais 20
faixa 42 definio 107
ISO 13849-1 9, 13 limitaes 41
PFH (probabilidade de falha por hora)
definio 10
L PLe 9, 13
lista de verificao probabilidade de falha por hora (PFH) 1819
desenvolvimento de programa 91 probabilidade de falha sob solicitao
entradas de SIL 3 89 (PFD) 1819
sadas de SIL 3 90
sistema do controlador GuardLogix 25, 88 definio 10
programa
edio off-line 60
M edio on-line 60
editando o ciclo de vida 61
mapeamento de tags 47 fazer download 57
mdulo de interface de comunicao identificao 53
EtherNet/IP lista de verificao 91
caractersticas gerais do hardware 23 upload 57
mdulo de interface de scanner DeviceNet verificao 54
caractersticas gerais do hardware 23 programa aplicativo
mdulo ponte ControlNet alterando 59
caractersticas gerais do hardware 23 consulte programa
mdulos de comunicao programa de segurana 45
caractersticas gerais do hardware 23 definio 107
cdigos de catlogo 17 projeto
mdulos de E/S confirmao 55
substituio 2931 propriedade 29
mdulos Guard I/O protocolo CIP Safety
aplicaes SIL 2 103 caractersticas gerais 22
multiplicador de tempo-limite 82 definio 107
definio 106 sistema rotevel 33
protocolo de controle e informao
definio 10
Q tags de segurana 46
definio 107
qualificando dados padro 47 tipos de dados vlidos 46
tarefa de segurana
R caractersticas gerais 41
definio 107
rack execuo 42
caractersticas gerais do hardware 22 prioridade 84
cdigos de catlogo 17 tempo de reao 20, 108
referncia de n exclusivo tempo de watchdog 84
definida 34 tarefa peridica
revises de firmware 17 definio 107
rotina de segurana 45 tempo de atraso de sada 28
definio 107 tempo de reao
calculando para o sistema 79
sistema 19, 108
S tarefa de segurana 20
tempo de reao do sistema 19
segurana do DeviceNet
calculando 79
caractersticas gerais de comunicao 24 tempo de reao do sistema Logix
SIL 2
calculando 80
EN50156 101 tempo de watchdog 84
sobreposio
terminologia 10
definio 107
software teste de verificao do projeto 54, 78
alterando o programa aplicativo 59 testes de prova 14
software RSLogix 5000 17 travamento de segurana 56
status da conexo 64 operaes restritas 56
padro 56
senhas 56
T
tags W
consulte tambm tags de segurana
dados de segurana produzidos/ watchdog da tarefa de segurana 20
consumidos 46 ajuste de parmetro 20
E/S de segurana 46 caractersticas gerais 20
tags consumidos de segurana definio 108
nmero da rede de segurana 35 modificando 20
tempo-limite 41
Alm disso, oferecemos diversos programas de suporte para instalao, configurao e localizao de falhas.
Para obter mais informaes, contate o distribuidor ou representante local da Rockwell Automation ou visite
http://www.rockwellautomation.com/services/online-phone.
Se voc tiver um problema dentro das primeiras 24 horas aps a instalao, revise a informao que est contida neste
manual. Entre em contato com o Suporte ao Cliente para obter ajuda para que seu produto funcione.
Estados Unidos ou Canad 1.440.646.3434
Fora dos Estados Unidos ou Canad Use o Worldwide Locator em http://www.rockwellautomation.com/rockwellautomation/support/overview.page ou entre em contato
com seu representante da Rockwell Automation.
A Rockwell testa todos os seus produtos para ajudar a garantir que eles esto totalmente operacionais quando saem da
fbrica. Entretanto, caso seu produto no esteja funcionando e necessite ser devolvido, siga os seguintes procedimentos.
Estados Unidos Contate o distribuidor. Voc deve fornecer um nmero de caso do suporte ao cliente (consulte o telefone acima para obt-lo)
para que o distribuidor complete o processo de devoluo.
Fora dos Estados Unidos Contate o representante local da Rockwell Automation para obter o procedimento de devoluo.
Publicao 1756-RM099B-PT-P Novembro 2014 Copyright 2014 Rockwell Automation, Inc. Todos os direitos reservados. Impresso nos EUA.